GXO

EDR - Endpoint Detection & Response

もはやアンチウイルスでは守れない
端末の可視化と初動を整え
高度化するサイバー攻撃に備える

端末、利用者、検知ルール、隔離権限、ログ連携を整理します。
MDR運用やSIEM連携の範囲は、既存環境と契約条件に合わせて設計します。

開発会社の視点で、検知後の修正実装や再発防止の範囲も整理します。

範囲整理要件確認概算確認
端末棚卸し検知ルール設計隔離手順確認ログ連携MDR運用設計端末棚卸し検知ルール設計隔離手順確認ログ連携MDR運用設計

- RISK CHECK ー

エンドポイントセキュリティの現実

進化する脅威と強化される規制要件。従来のアンチウイルスだけでは、調査・隔離・復旧の説明が難しい場合があります。

ファイルレス攻撃

メモリ上で実行される攻撃は、従来型のシグネチャベースの検知では追いにくい場合があります。PowerShellやWMIの利用状況も確認対象です。

サプライチェーン攻撃

取引先や関連企業を経由した侵入が増えています。信頼関係を悪用される前提で、端末、ID、ログの確認範囲を整理します。

ゼロデイ攻撃

未知の脆弱性を悪用する攻撃は、パッチ適用前に被害が拡大する可能性があります。振る舞い分析や隔離手順の設計が重要です。

- COMPARISON ー

EDRとは?次世代エンドポイント保護

従来のアンチウイルスに加え、振る舞い分析、調査、隔離、復旧を組み合わせる考え方

従来のアンチウイルス

シグネチャベース

検知方式
シグネチャベース
対応範囲
既知の脅威が中心
事後対応
手動調査
可視性
単一端末
調査機能
対象外

EDR/XDR

AI・振る舞い分析

検知方式
AI・振る舞い分析
対応範囲
未知・ゼロデイを含む兆候確認
事後対応
隔離・ロールバック手順を設計
可視性
全エンドポイント統合
調査機能
対応

- SOLUTION ー

GXOのEDRソリューション

主要なエンタープライズ製品から、要件に合う候補を比較します

01

CrowdStrike Falcon

クラウドネイティブ・軽量エージェント、脅威インテリジェンス、検知・調査機能などを要件に合わせて確認します。

EDR_CROWDSTRIKE

- MDR SERVICE ー

MDR(Managed Detection & Response)サービス

運用支援の範囲を明確にし、社内外の役割と初動条件を整理

※ 製品ライセンス費用は別途 ※ 初期設計・構築費用:150万円〜

スタンダード

費用〜

月額(100台まで)

24時間365日アラート監視
初動対応・隔離実行
月次レポート提出
メールサポート
SLA:検知から30分以内対応

プロフェッショナル

費用〜

月額(500台まで)

おすすめ
脅威ハンティング実施
フォレンジック調査
四半期ごとの改善提案
電話サポート込み
定期訓練実施
SLA:検知から15分以内対応

エンタープライズ

個別見積

台数無制限

専任SOCアナリスト配置
経営層向け定期報告
CISO機能代行
カスタムSLA設定
オンサイト対応

- WHY GXO ー

GXO独自の差別化ポイント

開発会社ならではの統合力と、運用に落とすための確認観点

開発会社ならではの統合対応
01

開発会社ならではの統合対応

脅威検知後の脆弱性修正、設定変更、セキュアコーディングまで、必要な範囲を整理します。

  • セキュアコーディングによる根本対策
  • DevSecOpsへの組み込み支援
  • CI/CDパイプライン統合
SIEM統合による高度な相関分析
02

SIEM統合による高度な相関分析

SIEM連携により、エンドポイントとネットワークのログを合わせて確認する設計を行います。

  • エンドポイント×ネットワークのログ連携
  • 攻撃経路の確認
  • 通知条件の整理
グローバルスタンダードの運用品質
03

グローバルスタンダードの運用品質

ISO27001やSOC2などの考え方を参照し、ログ保管、権限、運用証跡の確認観点を整理します。

  • ISO27001/SOC2の確認観点
  • 英語対応・グローバル展開支援
  • インシデント対応手順の整理
全国対応体制
04

全国対応体制

リモート支援とオンサイト対応の必要性を切り分け、重要案件の対応範囲を事前に確認します。

  • オンサイト要否の確認
  • 海外拠点の前提整理
  • 日本語での運用支援

- PROCESS ー

段階的な導入プロセス

業務影響を確認しながら進める段階的導入

1

アセスメント

2週間

現環境のリスク評価、製品選定・PoC実施、導入計画策定

2

実装

2〜4週間

エージェント展開、ポリシー設計・適用、SIEM/SOAR連携

3

運用最適化

継続

監視対象、チューニング、定期レビュー、初動対応を対象範囲に応じて開始

- CASE STUDIES ー

導入事例

製造業従業員3,000名

製造業A社

課題

取引先経由での侵入リスクが顕在化し、サプライチェーン攻撃への対策が急務だった。

ソリューション

CrowdStrike + MDRプロフェッショナルを導入。対象端末の監視、隔離、通知条件を整理。

RESULTS

EDR

展開範囲を整理

MDR

初動条件を確認

保険

確認資料を整備

- COMPLIANCE ー

業界別の規制要件の確認観点

個人情報保護法をはじめ、業界固有の規制要件を踏まえて、監査説明に必要な証跡を整理

金融業

金融分野の安全対策基準、PCI DSS要件10/11の考え方を参照し、エンドポイント監視とログ保管の確認観点を整理します。

医療・ヘルスケア

3省2ガイドライン、医療情報システムの安全管理、個人情報保護法の考え方を踏まえ、医療機器を含む端末管理を整理します。

製造業・重要インフラ

経産省サイバーセキュリティ経営ガイドライン、NISC重要インフラ防護、IPA制御システムセキュリティを参照し、サプライチェーンの確認観点を整理します。

- FAQ ー

よくあるご質問

段階的な移行計画により、業務影響を確認しながら移行できます。既存のアンチウイルスとの並行稼働、除外設定、ロールバック手順を整理します。

MDRサービスを活用できる場合があります。監視対象、通知条件、初動対応、社内判断者、月次レビューの範囲を整理します。

海外拠点を含む場合は、英語対応、現地規制、ログ保管、端末管理、運用時間帯を確認します。グローバル統一ポリシーと各国要件の差分を整理します。

CTA_EDR

- CONTACT ー

エンドポイント保護の成熟度を確認

現状のエンドポイント保護状況、ログ連携、隔離権限、MDR運用、段階的導入ロードマップを整理します。